Rahmenvereinbarung „Beratungen zur Erstellung und Umsetzung von IT-Sicherheitskonzepten, Sicherheitsaudits und Sicherheitsrevisionen für das Bundesamt für Sicherheit in der Informationstechnik

Beschaffungsamt des BMI

Das Bundesamt für Sicherheit in der Informationstechnik berät u. a. Einrichtungen der Bundesverwaltung in allen Fragen der IT-Sicherheit.
Im Rahmen der Initiative BundOnline wurden im Jahre 2002 Rahmenverträge zur IT-Sicherheitsberatung ausgeschrieben. Durch das BSI und die seinerzeit ausgewählten Vertragspartner wurde das Kompetenzzentrum Datensicherheit betrieben. Die Verträge liefen zum 31.12.2006 aus. Im Anschluss daran wurden weitere Rahmenverträge im Rahmen von Ausschreibungen vergeben, um den Stellen des Bundes für den Zeitraum von 2007 bis 2015 Beratungsdienstleistungen u.a. bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten nach ISO 27001 auf der Basis von IT-Grundschutz, Notfallmanagementkonzepten sowie Unterstützung bei der Durchführung von IT-Sicherheitsaudits und IT-Sicherheitsrevisionen zur Verfügung zu stellen.
Bedarfsträger ist das BSI, das den nutzenden Stellen des Bundes über diesen Rahmenvertrag hochwertige Beratungsdienstleistungen zur Verfügung stellt. Die Beauftragung der jeweiligen Einzelabrufe wird durch die nutzungsberechtigten Behörden erfolgen. Das BSI wird die Abrufe insoweit koordinieren, als dass eine Beauftragung nur im Benehmen mit dem BSI erfolgen kann. Die Beratungsdienstleistung wird dann durch Mitarbeiter der externen Partner erbracht, wobei im Einzelfall auch gemischte Projektteams von Mitarbeitern des BSI und des externen Auftragnehmers möglich sind. Die Entscheidung hierrüber obliegt dem BSI und der nutzenden Stelle (Auftraggeber für den konkreten Einzelabruf).
Die Leistungen werden im Wesentlichen auf folgenden Gebieten erbracht:
Beratungen zur Erstellung und Umsetzung von IT-Sicherheitskonzepten nach ISO27001 auf der Basis von IT-Grundschutz,
Beratungen zur Erstellung und Umsetzung von Konzepten zum Notfallmanagement nach BSI-Standard 100-4,
Begleitung und Durchführung von Audits nach ISO 27001 auf der Basis von IT-Grundschutz,
Durchführung von IS-Revisionen nach dem Leitfaden des BSI.
Der Abruf der v. g. Leistungen im Zusammenhang mit Großprojekten des Bundes (beispielsweise Projekt Netze des Bundes) kann nur nachrangig in Bezug auf den Rahmenvertrag „IT-Sicherheitsberatung der Bundesverwaltung in Großprojekten sowie Beratung der Bundesverwaltung in allgemeinen Fragen der IT-Sicherheit“ bzw. einem noch ggf. auszuschreibenden Nachfolgerahmenvertrag erfolgen. Sonstige Beratungen in Fragen der IT-Sicherheit sind nicht Gegenstand dieses Verfahrens.

Deadline

Die Frist für den Eingang der Angebote war 2015-08-20. Die Ausschreibung wurde veröffentlicht am 2015-07-06.

Wer?

• Beschaffungsamt des BMI

Wie?

• Computerrevision und -prüfung › Computerrevision

Wo?

• Deutschland

Geschichte der Beschaffung

Datum	Dokument
2015-07-06	Auftragsbekanntmachung

Auftragsbekanntmachung (2015-07-06)
Objekt
Umfang der Beschaffung
Titel: Computerrevision
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Computerrevision 📦

Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.beschaffungsamt.de 🌏
E-Mail: sven.martwich@bescha.bund.de 📧
Telefon: +49 22899610 📞
Fax: +49 2289910610 📠

Referenz
Daten
Absendedatum: 2015-07-06 📅
Einreichungsfrist: 2015-08-20 📅
Veröffentlichungsdatum: 2015-07-11 📅
Kennungen
Bekanntmachungsnummer: 2015/S 132-242288
ABl. S-Ausgabe: 132
Zusätzliche Informationen

Mit der Abgabe des Angebotes unterliegt der Bieter den Bestimmungen über nichtberücksichtigte Angebote § 22 EG VOL/A. Es gilt deutsches Recht. Dieses Vergabeverfahren wird nur elektronisch durchgeführt! Voraussetzung für Ihre Beteiligung ist die Verwendung einer zugelassenen elektronischen Signatur und die Registrierung auf der e-Vergabeplattform unter http://www.evergabe-online.de Die zugelassenen Signaturen finden Sie unter http://www.evergabe-online.info/signaturen Sie erhalten ausschließlich elektronische Vergabeunterlagen unter http://www.evergabe-online.de und können das Angebot und geforderten Nachweise auch nur dort elektronisch abgeben.

Objekt
Umfang der Beschaffung
Kurze Beschreibung:

Das Bundesamt für Sicherheit in der Informationstechnik berät u. a. Einrichtungen der Bundesverwaltung in allen Fragen der IT-Sicherheit.

Im Rahmen der Initiative BundOnline wurden im Jahre 2002 Rahmenverträge zur IT-Sicherheitsberatung ausgeschrieben. Durch das BSI und die seinerzeit ausgewählten Vertragspartner wurde das Kompetenzzentrum Datensicherheit betrieben. Die Verträge liefen zum 31.12.2006 aus. Im Anschluss daran wurden weitere Rahmenverträge im Rahmen von Ausschreibungen vergeben, um den Stellen des Bundes für den Zeitraum von 2007 bis 2015 Beratungsdienstleistungen u.a. bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten nach ISO 27001 auf der Basis von IT-Grundschutz, Notfallmanagementkonzepten sowie Unterstützung bei der Durchführung von IT-Sicherheitsaudits und IT-Sicherheitsrevisionen zur Verfügung zu stellen.

Bedarfsträger ist das BSI, das den nutzenden Stellen des Bundes über diesen Rahmenvertrag hochwertige Beratungsdienstleistungen zur Verfügung stellt. Die Beauftragung der jeweiligen Einzelabrufe wird durch die nutzungsberechtigten Behörden erfolgen. Das BSI wird die Abrufe insoweit koordinieren, als dass eine Beauftragung nur im Benehmen mit dem BSI erfolgen kann. Die Beratungsdienstleistung wird dann durch Mitarbeiter der externen Partner erbracht, wobei im Einzelfall auch gemischte Projektteams von Mitarbeitern des BSI und des externen Auftragnehmers möglich sind. Die Entscheidung hierrüber obliegt dem BSI und der nutzenden Stelle (Auftraggeber für den konkreten Einzelabruf).

Die Leistungen werden im Wesentlichen auf folgenden Gebieten erbracht:

Beratungen zur Erstellung und Umsetzung von IT-Sicherheitskonzepten nach ISO27001 auf der Basis von IT-Grundschutz,

Beratungen zur Erstellung und Umsetzung von Konzepten zum Notfallmanagement nach BSI-Standard 100-4,

Begleitung und Durchführung von Audits nach ISO 27001 auf der Basis von IT-Grundschutz,

Durchführung von IS-Revisionen nach dem Leitfaden des BSI.

Der Abruf der v. g. Leistungen im Zusammenhang mit Großprojekten des Bundes (beispielsweise Projekt Netze des Bundes) kann nur nachrangig in Bezug auf den Rahmenvertrag „IT-Sicherheitsberatung der Bundesverwaltung in Großprojekten sowie Beratung der Bundesverwaltung in allgemeinen Fragen der IT-Sicherheit“ bzw. einem noch ggf. auszuschreibenden Nachfolgerahmenvertrag erfolgen. Sonstige Beratungen in Fragen der IT-Sicherheit sind nicht Gegenstand dieses Verfahrens.

Beschreibung der Optionen:

Die Laufzeit der Rahmenvereinbarung kann optional 3-mal um 1 Jahr verlängert werden. Es besteht kein Anspruch des Auftragnehmers auf den Abruf bzw. Beauftragung des genannten Leistungsumfangs.

Referenznummer: B 12.22 - 3601/15/VV : 1
Ort der Leistung
Hauptstandort oder Erfüllungsort: Bundesrepublik Deutschland.

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:

Kriteriengruppe 1: Zuverlässigkeit.

Bieterkonstellation.

Ausschlusskriterium: Bitte füllen Sie zur Darstellung der Bieterkonstellation den Teil A der beigefügten Anlage 02_Bieterkonstellation aus, unabhängig davon, ob Sie den Teilnahmeantrag als Einzelunternehmen oder als Bietergemeinschaft stellen.

Falls die Eignung mit Hilfe anderer Unternehmen nachgewiesen werden soll (Bietergemeinschaft, vgl. 1.1), füllen Sie bitte den Teil B der Anlage 02_Bieterkonstellation aus. Die vollständig ausgefüllte Anlage 02_Bieterkonstellation muss in diesem Fall von den jeweiligen Unternehmen handschriftlich mit Firmenstempel oder digital zu unterschreiben. Dies gilt dann auch als Verpflichtungserklärung. Eine Bietergemeinschaft besteht auch dann, wenn auf Ressourcen/Referenzen eines Tochterunternehmens oder des Mutterkonzerns Bezug genommen wird, sofern diese rechtlich selbständig sind. Bitte beachten Sie zudem, dass die Erweiterung einer Bietergemeinschaft nach Ablauf der Frist zur Einreichung der Unterlagen zu diesem Teilnahmewettbewerb nicht mehr möglich ist. Soweit Sie auf freie Mitarbeiter zurückgreifen, sind diese wie ein Unternehmen zu behandeln.

Wurde die Anlage 02_Bieterkonstellation im Sinne der v. g. Darstellung korrekt ausgefüllt und ggf. unterschrieben vorgelegt? Achtung Ausschlusskriterium. Antwort nur Ja oder Nein.

Hinweis: Die Feststellung, ob dieses Kriterium erfüllt ist, erfolgt durch die bewertende Stelle.

Eigenerklärung Zuverlässigkeit.

Ausschlusskriterium: Bitte reichen Sie folgendes Formular (Vordruck des Beschaffungsamtes) signiert ein:

— Eigenerklärung „Zuverlässigkeit“ (Anlage 03).

Hinweis: Bei Bietergemeinschaften muss diese Erklärung durch jedes Mitglied der Bietergemeinschaft signiert eingereicht werden.

Wurde das Formblatt Eigenerklärung „Zuverlässigkeit“ ordnungsgemäß signiert eingereicht? Achtung, Ausschlusskriterium; Antwort nur Ja oder Nein.

Hinweis: Die Feststellung, ob diese Kriterium erfüllt ist, erfolgt durch die bewertende Stelle.

K1.3.1: Sind Sie bereit, die Verdingungsunterlagen vertraulich zu behandeln und diese bzw. die darin erhaltenen Informationen nicht an Dritte weiterzugeben? Bitte nur mit Ja oder Nein beantworten. Achtung, Ausschlusskriterium.

K1.3.2: Ist Ihr Unternehmen bereits in der Geheimschutzbetreuung durch das Bundesministerium für Wirtschaft bzw. sind K1.3.1: Sie bereit, Ihr Unternehmen im Falle der Zuschlagserteilung im Bedarfsfall in die Geheimschutzbetreuung durch das BMWi aufnehmen zu lassen und die entsprechenden Auflagen im Rahmen der Aufnahme zu erfüllen? Bitte nur mit Ja oder Nein beantworten. Achtung, Ausschlusskriterium.

K1.3.3: Ist Ihr Unternehmen ganz oder zu Teilen als IT-Sicherheitsdienstleister durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Aufgaben im Umsetzungsplan Bund (Nr. 4 der Anlage 1 zur Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherdienstleistern (VB-Stellen) zertifiziert und sind Sie bereit, im Falle eines Zuschlags alle notwendigen Maßnahmen, die Ihrer Einflusssphäre zuzurechnen sind, zu veranlassen, um die Zertifizierung aufrecht zu erhalten? Achtung Ausschlusskriterium. Bitte nur mit Ja oder Nein beantworten.

K1.3.4: Geben Sie bitte folgende Erklärung ab: Ich bin rechtlich und tatsächlich in der Lage, im Falle des Zuschlags die dann im Vertrag enthaltene Verpflichtung einzuhalten, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu behandeln, insbesondere nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten. Insbesondere bestehen zum Zeitpunkt der Abgabe des Angebots keine Verpflichtungen, Dritten solche Informationen zu offenbaren oder in anderer Weise zugänglich zu machen. Dies gilt nicht, soweit hierfür gesetzliche Offenlegungspflichten bestehen (etwa gegenüber Stellen der Börsenaufsicht, Regulierungsbehörden oder der Finanzverwaltung), es sei denn, solche Offenlegungspflichten bestehen gegenüber ausländischen Sicherheitsbehörden. In Zweifelsfällen habe ich die Vergabestelle auf die gesetzliche(n) Offenlegungspflicht(en) im Rahmen der Abgabe der vorstehenden Erklärung hinzuweisen.

Ich werde die Vergabestelle – nach Zuschlagserteilung den Auftraggeber – sofort schriftlich benachrichtigen, wenn sich hierzu eine Änderung ergibt. Dies gilt insbesondere, wenn für mich die Notwendigkeit oder Verpflichtung besteht oder ich eine solche hätte erkennen können, die mich an der Einhaltung der beschriebenen Vertraulichkeit hindern könnte.

Vertrauliche Informationen sind Informationen, die ein verständiger Dritter als schützenswert ansehen würde oder die als vertraulich gekennzeichnet sind; dies können auch solche Informationen sein, die während einer mündlichen Präsentation oder Diskussion bekannt werden. Vertrauliche Informationen dürfen ausschließlich zum Zweck der Erfüllung der Verpflichtungen aus dem Vertrag eingesetzt werden. Die Verpflichtung der Vertraulichkeit gilt nicht für Informationen, die bereits rechtmäßig bekannt sind oder außerhalb des Vertrages ohne Verstoß gegen eine Vertraulichkeitsverpflichtung bekannt werden.

Wirtschaftliche und finanzielle Leistungsfähigkeit:

Kriteriengruppe 1: Leistungsfähigkeit (Mindestanforderung 65 %).

K 2.1.1: Da die Qualität von Beratungsleistungen primär von den persönlichen Fähigkeiten der konkret eingesetzten MA abhängig ist, wird eine namentliche Bereitstellung durch den AN vorausgesetzt. Die von Ihnen digital zu erstellenden Personalprofile und Lebensläufe sollen nach Möglichkeit namentlich ausgefüllt werden. Sofern Ihnen dies aus übergeordneten Gründen nicht möglich ist, sind alle Personalprofile und Lebensläufe zwingend mit einer eindeutigen fortlaufenden Nr. zu versehen. Der Teilnehmer übersendet in diesem Fall parallel zu den Teilnahmewettbewerbsunterlagen, die über die eVergabe eingereicht werden, per Post mittels versiegelten Umschlags eine Liste, in welcher die lfd. Nrn. der Personalprofile und Lebensläufe namentlich den entsprechenden MA zugeordnet sind. Im Falle der Angebotsaufforderung dürfen sowohl der Auftraggeber als auch das BSI die Liste während der Bieterpräsentation einsehen, bei Nichtberücksichtigung des Teilnehmers wird der Umschlag ungeöffnet an den Teilnehmer zurückgesendet. – Ausschlusskriterium – Erkennen Sie diese Bedingungen an (Antwort: nur ja oder nein)? Achtung, Ausschlusskriterium.

K 2.1.2: Angesichts des hohen Stellenwertes der eingesetzten Mitarbeiter für das Projekt, ist beabsichtigt, während der Bieterpräsentation durch einzelne Mitarbeiter des Bieters Arbeitsproben anfertigen zu lassen. Die Auswahl der Mitarbeiter erfolgt durch die bewertende Stelle. Daher ist die Anwesenheit des von Ihnen hier festgelegten Teams bei der Bieterpräsentation unumgänglich. Können Sie die Präsenz der Mitarbeiter, für die Sie mit diesem Teilnahmeantrag Personalprofile vorgelegt haben, bei der Bieterpräsentation in diesem Sinne sicherstellen? Hinweis: Eine Verhinderung eines Mitarbeiters, die der Bieter nicht zu vertreten hat, wird dem Bieter nicht zugerechnet. Es wird hier aber an strenger Maßstab anzulegen sein (Beispiele: Ausscheiden des Mitarbeiters aus dem Unternehmen, akute Erkrankung). Zudem sind in diesem Fall durch den Bieter Nachweise zu erbringen und gleichwertiger Ersatz zu stellen. (Antwort nur Ja oder Nein). Achtung, Ausschlusskriterium.

K 2.1.3 Teamzusammensetzung (80 %).

(Mitarbeiterprofile: Als Anlage zu dieser Veröffentlichung ist eine Word-Datei (Anlage 05 Mitarbeiterprofil) zur Erstellung Ihrer Mitarbeiterprofile einschließlich der Lebensläufe der angebotenen MA beigefügt. Bitte füllen Sie für jeden Mitarbeiter, der fest für dieses Projekt eingeplant ist (mindestens 12, maximal 15) ein Mitarbeiterprofil aus. Mehr als 15 Mitarbeiterprofile werden in der Bewertung nicht berücksichtigt. Im Bereich der Qualifikationen sind Themenbereiche vorgegeben. Bitte schätzen Sie ihre MA entsprechend ein. Es wird nicht erwartet, dass pro MA zu allen Themenbereichen Qualifikationen vorliegen. Bitte beachten Sie, dass die Einschätzung der Fachkenntnisse und der Erfahrungen der angebotenen Mitarbeiter in den einzelnen Themengebiete für die auswertende Stelle nachvollziehbar sein muss. Nutzen Sie bitte das Bemerkungsfeld, für kurze Hinweise, wie Sie zu der Einschätzung gekommen sind (beispielsweise durch Hinweis auf Projekte, die der Mitarbeiter bearbeitet hat oder durch Ausbildungsmaßnahmen).

Die Nutzung des Musters ist obligatorisch. Unvollständige Angaben können zu Abstrichen bei der Bewertung führen.

Bitte beachten Sie, dass der Projektleiter und der stellvertretene Projektleiter Mitglieder des hier angebotenen Teams sind.

Die Anlagen Personalprofile müssen dem Teilnahmeantrag in folgenden Dateiformaten beigefügt werden:

— MS-Office (.doc oder .docx),

— Open Office/Libre Office (.odt).

Zudem ist eine Word-Datei (Anlage 06 Uebersicht_Mitarbeiterprojekte) beigefügt. Bitte füllen Sie diese Anlage für jeden Mitarbeiter aus und fügen Sie die ausgefüllte Anlage Ihrem Teilnahmeantrag bei. Diese Anlagen müssen dem Teilnahmeantrag beigefügt werden. Dabei sind folgende Dateiformate zulässig.

— Open Office/Libre Office (.odt),

— PDF (.pdf).

K2.1.3.1 Bewertung des Profils des Teams hinsichtlich der Fachkenntnisse 30 %.

(Hinweis: Dieses Merkmal wird aus den Personalprofilen durch die bewertende Stelle abgeleitet). Die Bewertung erfolgt anhand der qualitativen und quantitativen Abdeckung der in der Anlage 05 Personalprofil genannten Themengebiete. Dabei wird immer die Abdeckung durch das gesamte Team bewertet.

Qualitative und quantitative Abdeckung gehen zu gleichen Teilen in die Bewertung ein.

Bei der qualitativen Abdeckung wird bei jedem Themengebiet der Maximalwert, der durch ein Mitglied des angebotenen Teams erreicht wurde, gewichtet und bewertet. Die Gewichtung kann der Anlage 05 Personalprofil entnommen werden.

Bei der quantitativen Abdeckung wird bewertet, welche Themengebiete durch das Gesamtteam abgedeckt werden. Ein Themengebiet gilt als abgedeckt, wenn mindestens ein Teammitglied bei der Fachkenntnis mindestens 7 Punkte erreicht. Zur Berechnung s. Anlage 08 Auswertung Personalprofile.

(Hinweis: Dieses Merkmal wird aus den Personalprofilen durch die bewertende Stelle abgeleitet).

K2.1.3.2 Bewertung des Profils des Teams hinsichtlich der Projekterfahrungen 30 %.

(Hinweis: Dieses Merkmal wird aus den Personalprofilen durch die bewertende Stelle abgeleitet). Die Bewertung erfolgt anhand der qualitativen und quantitativen Abdeckung der in der Anlage 05 (Personalprofil) genannten Themengebiete. Dabei wird immer die Abdeckung durch das gesamte Team bewertet.

Bei der quantitativen Abdeckung wird bewertet, welche Themengebiete durch das Gesamtteam abgedeckt werden. Ein Themengebiet gilt als abgedeckt, wenn mindestens ein Teammitglied bei der Projekterfahrung mindestens 7 Punkte erreicht. Zur Berechnung s. Anlage 08 Auswertung Personalprofile.

K2.1.3.3 Bewertung der Schlüssigkeit der Einzelprofile 30 %.

K2.1.3.4 Wie viele der von Ihnen angebotenen Mitarbeiter haben dauerhaft in Projekten mitgearbeitet, die von folgenden kumulativen Faktoren gekennzeichnet sind:

— Projektlaufzeit von mindestens 9 Monaten,

— Beratungsschwerpunkt lag auf Fragen der IT-Sicherheit,

— und im Projekt kamen mindestens 3 Ihrer Mitarbeiter zum Einsatz 2,5 %

K2.1.3.5 Wie viele der von Ihnen hier angebotenen Mitarbeiter besitzen die Berechtigung, Audits nach ISO 27001 auf der Basis von IT-Grundschutz durchzuführen und deren Berechtigung mindestens bis zum 31.12.2016 gültig ist? 2,5 %.

K2.1.3.6 Wie viele der von Ihnen hier angebotenen Mitarbeiter verfügen über eine gültige Lizenz des BSI als IS-Revisor? 2,5 %.

K2.1.3.7 Wie viele der von Ihnen hier angebotenen Mitarbeiter verfügen über eine gültige Lizenz des BSI als Penetrationstester? 2,5 %.

K2.1.3.8 Verfügt das Team über mindestens einen Mitarbeiter, der die Berechtigung besitzt, Audits nach ISO 27001 auf der Basis von IT-Grundschutz durchzuführen und dessen Berechtigung mindestens bis zum 31.12.2016 gültig ist? Achtung: Ausschlusskriterium. Hinweis: Dieses Merkmal wird von der auswertenden Stelle anhand der zuvor gegebenen Antworten und den Eintragungen in den Personalprofilen abgeleitet und braucht durch Bieter nicht explizit beantwortet werden.

K2.1.3.9 Verfügt das Team über mindestens einen Mitarbeiter der vom BSI als IS-Revisor lizensiert wurde und dessen Lizenz bis zum 31.12.2016 gültig ist? Achtung: Ausschlusskriterium. Hinweis: Dieses Merkmal wird von der auswertenden Stelle anhand der zuvor gegebenen Antworten und den Eintragungen in den Personalprofilen abgeleitet und braucht durch Bieter nicht explizit beantwortet werden.

K2.1.3.10 Sind alle Mitarbeiter, die für das Projekt vorgesehen sind (einschließlich des Projektleiters und seines Stellvertreters) – sofern nicht bereits erfolgt – bereit, eine Sicherheitsüberprüfung bis Ü3 nach dem Sicherheitsüberprüfungsgesetz durchführen zu lassen? Bitte nur Ja oder Nein. Achtung, Ausschlusskriterium.

K2.1.3.11 Ausschlusskriterium: Sind mindestens 8 Mitarbeiter des hier angebotenen Teams als Mitarbeiter des als IT-Sicherheitsdienstleister durch das BSI zertifizierte Unternehmen/des zertifizierten Unternehmensteil bei der Lizensierungsstelle des BSI gemeldet? Hinweis: Dieses Merkmal wird von der auswertenden Stelle anhand der zuvor gegebenen Antworten und den Eintragungen in den Personalprofilen abgeleitet und braucht durch Bieter nicht explizit beantwortet werden

K2.1.4 Fester Ansprechpartner und Stellvertreter (Projektleiter und stellvertretender Projektleiter) 20 %.

Hinweis: Für Bietergemeinschaften gilt: Bei der Konstellation „Generalauftragnehmer/Unterauftragnehmer“ muss der Projektleiter Mitarbeiter des Unternehmens des Generalauftragnehmers sein. Bei der Konstellation Bieterkonsortium gilt, dass der Projektleiter Mitarbeiter eines der beteiligten Unternehmen sein muss. Im Falle der Zuschlagserteilung handelt der Projektleiter in dieser Konstellation für die dann zu gründende OHG.

K2.1.4.1 Projektleiter.

K2.1.4.1.1 Über welche gültigen Zertifizierungen einer anerkannten Projektmanagementmethode verfügt der vorgesehene Projektleiter? 20 %.

2.1.4.1.2 Über welche Erfahrungen in der dauerhaften Leitung von Projekten verfügt der vorgesehene Projektleiter? 45 %.

Machen Sie bitte Angaben zum jeweiligen Projekt, zur Projektdauer, dem Projektbudget und der Anzahl der von Ihnen eingesetzten Mitarbeiter. Sie können dazu auf Projekte aus dem Personalprofil des Projektleiters referenzieren.

2.1.4.1.3 Erfüllt der Projektleiter die unter 2.1.4 genannten Anforderungen hinsichtlich der Unternehmenszugehörigkeit?

Achtung, Ausschlusskriterium. Hinweis. Dieses Merkmal wird von der auswertenden Stelle anhand der zuvor gemachten Angaben in den Personalprofilen abgeleitet und muss nicht explizit beantwortet werden.

K2.1.4.2 stellvertretender Projektleiter.

2.1.4.2.1 Über welche gültigen Zertifizierungen einer anerkannten Projektmanagementmethode verfügt der vorgesehene stellvertretende Projektleiter? 10 %.

2.1.4.2.2 Über welche Erfahrungen in der dauerhaften Leitung von Projekten verfügt der vorgesehene stellvertretene Projektleiter? 25 %.

K2.2 Projektspezifische Anforderungen.

Hinweis: Bitte geben Sie die Bestätigungen zu Nrn. 2.3.1, 2.3.2, 2.3.3 und 2.3.4 auf der Anlage 4 Bestätigungen ab.

K2.2.1 Bitte bestätigen Sie, dass das eingesetzte Personal (inkl. Geschäftsleitung, Teamleitung und Stellvertreter) im Falle eines Zuschlags zur Einhaltung von Datenschutzvorgaben (§ 5 Bundesdatenschutzgesetz) verpflichtet wird. Achtung Ausschlusskriterium, Antwort nur Ja oder nein.

K2.2.2 Bitte bestätigen Sie, dass das eingesetzte Personal (inkl. Geschäftsleitung, Teamleiter und Stellvertreter) die Regelung der Nr. 12.2 der Richtlinie der Bundesregierung zur Korruptionsprävention in der Bundesverwaltung vom 7.7.2004 einhält und das Muster zu Nr. 12.2 der Richtlinie „Verpflichtungserklärung der Auftragnehmerseite nach dem Verpflichtungsgesetz“ im Falle eines Zuschlags ausfüllt und unterzeichnet (siehe unter www.bmi.bund.de). Achtung, Ausschlusskriterium. Antwort nur Ja oder Nein.

K2.2.3 Ausschlusskriterium: Besteht die Bereitschaft, vertragsrelevante Dokumente auf elektronischem Wege unter Nutzung von qualifizierten Signaturen zu kommunizieren? Achtung, Ausschlusskriterium.

K2.2.4 Ausschlusskriterium: Bestätigung der Projektsprache deutsch, d. h. dass im Projekt alle Dokumente in deutscher Sprache verfasst werden und die Kommunikation mit dem Auftragnehmer und seinen Partnern in deutscher Sprache erfolgt. Bitte nur mit Ja oder Nein beantworten. Achtung, Ausschlusskriterium.

K2.3 Unternehmenszahlen.

Bitte füllen Sie die Anlage 13 Unternehmenszahlen aus. Machen Sie bitte dort Angaben zu:

— den Umsätzen im einschlägigen Geschäftsbereich für die Jahre 2012, 2013 und 2014,

— den Gesamtumsätzen Ihres Unternehmens in den Jahren 2012, 2013 und 2014,

— der Anzahl der Berater im einschlägigen Geschäftsbereich in den Jahren 2012, 2013 und 2014,

— der Gesamtanzahl an Mitarbeitern Ihres Unternehmens in den Jahren 2012, 2013 und 2014.

Bitte beachten Sie: Die Abfrage bezieht sich ausschließlich auf die Zahlen des sich hier bewerbenden Unternehmens. Umsätze und Mitarbeiter von unabhängigen Mutter-/oder Tochtergesellschaften sind hier nicht berücksichtigungsfähig. Die auswertende Stelle ist berechtigt, Nachweise für die von Ihnen gemachten Angaben zu fordern.

K2.3.1 Lag der Jahresumsatz im einschlägigen Geschäftsbereich (jeweils bezogen auf das genannte Unternehmen, das sich bewirbt; nicht berücksichtigungsfähig sind die Umsätze von selbständigen Mutter-/Tochtergesellschaften) in den Jahren 2012, 2013 und 2014 im Durchschnitt über 6 Millionen Euro?

Hinweis: Der Begriff Geschäftsbereich bezieht sich hier weniger auf eine organisatorische Abgrenzung, sondern auf den Teil des Unternehmens, der folgende Dienstleistungen erbracht hat:

— Beratungen zur Erstellung und Umsetzung von…

… IT-Sicherheitskonzepten,

… Notfallmanagementkonzepten,

— Beratungen und Durchführung von Audits und Revisionen,

— Sonstige IT-Sicherheitsberatung.

Achtung, Ausschlusskriterium. Die Erfüllung dieser Anforderung wird anhand der Eintragungen in der Anlage 13 Unternehmenszahlen durch die auswertende Stelle festgestellt. Bitte beachten Sie zudem, dass auf der Basis der Angaben in Anlage 13 Unternehmenszahlen die auswertende Stelle feststellt, ob die Anforderungen aus den nachfolgenden Nummern 2.3.1, 2.3.2, 2.3.3 und 2.3.4 erfüllt sind. Falsche oder unvollständige Angaben können zum Ausschluss aus dem Verfahren führen.

K2.3.2 Lag der Gesamtjahresumsatz (jeweils bezogen auf das genannte Unternehmen, das sich bewirbt; nicht berücksichtigungsfähig sind die festangestellten Mitarbeiter von selbständigen Mutter-/Tochtergesellschaften) in den Jahren 2012, 2013 und 2014 im Durchschnitt über 16 Millionen Euro?

Achtung, Ausschlusskriterium. Die Erfüllung dieser Anforderung wird anhand der Eintragungen in der Anlage 13 Unternehmenszahlen durch die auswertende Stelle festgestellt.

K2.3.3 Lag die Anzahl der fest angestellten Berater im einschlägigen Geschäftsbereich (jeweils bezogen auf das genannte Unternehmen, das sich bewirbt; nicht berücksichtigungsfähig sind die festangestellten Mitarbeiter von selbständigen Mutter-/Tochtergesellschaften) in den Jahren 2012, 2013 und 2014 im Durchschnitt über 80?

K2.3.4 Lag die Anzahl der festangestellten Berater insgesamt (jeweils bezogen auf die Unternehmen, die sich bewerben; nicht berücksichtigungsfähig sind die Mitarbeiter von selbständigen Mutter-/Tochtergesellschaften) in den Jahren 2012, 2013 und 2014 über 160?

Technische und berufliche Fähigkeiten:

Kriteriengruppe 3 Fachkunde (Mindestanforderung 65 %),

K3.1 Unternehmensdarstellung,

Unternehmensdarstellung: Stellen Sie bitte kurz Ihr Unternehmen und Ihr Leistungsportfolio bezogen auf den Ausschreibungsgegenstand dar. Bitte benutzen Sie dafür die Anlage 9 Unternehmensdarstellung.

Diese Anlage muss für jedes Unternehmen (also von jedem Einzelunternehmen, jedem Mitglied eines Bieterkonsortiums sowie vom Generalauftragnehmer und jedem Unterauftragnehmer ausgefüllt werden.

Wurde die Anlage 9 Unternehmensdarstellung für jedes im Antrag genannte Unternehmen vollständig ausgefüllt vorgelegt? Achtung: Ausschlusskriterium. Hinweis: Die Feststellung, ob dieses Kriterium erfüllt ist, erfolgt durch die ausschreibende Stelle.

K3.2 Referenzen,

K3.2.1 Geben Sie bitte im Hinblick auf die unter II.1.6) genannten Bereiche mit deutlicher Zuordnung mindestens 9 Referenzprojekte, deren Abschluss nicht vor dem 15.4.2010 erfolgte, aus dem Bereich der öffentlichen Verwaltung an. Die Projekte sollen im Wesentlichen die Erstellung allgemeiner IT-Sicherheitskonzepte nach ISO 27001 auf der Basis von IT-Grundschutz, die Umsetzung solcher Sicherheitskonzepte, die Durchführung von Audits nach ISO 27001 sowie die Durchführung von IT-Sicherheitsrevisionen bzw. die Erstellung von Konzepten zum Notfallmanagement nach BSI-Standard 100-4 zum Ziel haben.

Machen Sie bitte für jedes Referenzprojekt folgende Angaben:

— Nummer des Projektes,

— Auftragnehmer,

— Projektkurzbezeichnung,

— Name und Anschrift der beauftragenden Stelle, d.h. der Stelle, für die die Dienstleistung erbracht wurde,

— Ansprechpartner der beauftragenden Stelle mit Organisationseinheit, Telefonnummer und E-Mailadresse,

— Dauer des Projekts einschließlich des Datums der Projektinitialisierung und des Datums des Projektendes. Die Dauer des Projekts bitte in Monaten bzw. Jahren angeben,

— Projektaufwand in Personentagen,

— Anzahl der von Ihnen eingesetzten Berater,

— Beschreibung des Leistungsumfangs und des Vorgehens,

— Besonderheiten (z. B. innovative Lösungsansätze).

Pro Referenz füllen Sie bitte die in der Anlage 10 Projektreferenzen enthaltene Tabelle vollständig aus, da ansonsten die Berücksichtigung des jeweiligen Referenzprojektes nicht möglich ist. Bitte tragen Sie zusätzlich jedes Referenzprojekt in die Anlage 11 Übersicht Projektreferenzen ein.

Bitte fügen Sie diese Anlagen Ihrem Teilnahmeantrag bei. Bitte beachten Sie, dass eine Berücksichtigung des jeweiligen Referenzprojektes nur möglich ist, wenn diese Auflistung vollständig ausgefüllt ist.

Hinweis: Die auswertende Stelle behält sich vor, Ihre Angaben bei den jeweiligen Auftragnehmern zu validieren.

K3.2.2 Große Projekte:

Erfüllen mindestens 3 der Referenzprojekte folgende kumulative Bedingungen:

— Die Bearbeitung des Projektes erfolgte zumindest teilweise nach dem 15.4.2010. Zur Klarstellung: Projekte, die vor diesem Stichtag beendet wurden, werden nicht berücksichtigt.

— Mindestprojektlaufzeit (von der Initialisierung bis zum Projektabschluss): 1 Jahr.

— Mindestaufwand: 180 Personentage.

— Leistungsumfang: Der Schwerpunkt des Projektes lag auf Beratungen zur Erstellung bzw. Umsetzung von IT-Sicherheitskonzepten nach ISO 27001 auf der Basis von IT-Grundschutz, von Konzepten zum Notfallmanagement sowie auf Audits nach ISO 27001 auf der Basis von IT Grundschutz und IS-Revisionen nach den Richtlinien des BSI.

— Mindestens 2 der Referenzprojekte wurden von Stellen der unmittelbaren oder mittelbaren Bundesverwaltung beauftragt; mindestens ein weiteres Projekt wurde von einer Stelle der unmittelbaren oder mittelbaren Bundesverwaltung oder der unmittelbaren oder mittelbaren Landesverwaltung beauftragt.

Bitte nur mit Ja oder Nein beantworten. Achtung, Ausschlusskriterium.

K3.2.3 Mittlere Projekte:

— Mindestprojektlaufzeit (von der Initialisierung bis zum Projektabschluss): 6 Monate.

— Mindestaufwand: 80 Personentage bis 179 Personentage.

K3.2.4 Kleine Projekte:

Die Bearbeitung des Projektes erfolgte zumindest teilweise innerhalb der letzten 5 Jahre. Stichtag für die Berechnung dieser Frist ist der 15.4.2015. Zur Klarstellung: Projekte, die vor mehr als 5 Jahren bezogen auf den Stichtag beendet wurden, werden nicht berücksichtigt.

Mindestprojektlaufzeit (von der Initialisierung bis zum Projektabschluss): 2 Monate.

Mindestaufwand: 20 Personentage bis 79 Personentage.

Leistungsumfang: Der Schwerpunkt des Projektes lag auf Beratungen zur Erstellung bzw. Umsetzung von IT-Sicherheitskonzepten nach ISO 27001 auf der Basis von IT-Grundschutz, von Konzepten zum Notfallmanagement sowie auf Audits nach ISO 27001 auf der Basis von IT Grundschutz und IS-Revisionen nach den Richtlinien des BSI

Mindestens 2 der Referenzprojekte wurden von Stellen der unmittelbaren oder mittelbaren Bundesverwaltung beauftragt; mindestens ein weiteres Projekt wurde von einer Stelle der unmittelbaren oder mittelbaren Bundesverwaltung oder der unmittelbaren oder mittelbaren Landesverwaltung beauftragt.

K 3.3 Managementsysteme des Unternehmens 20 %.

Hinweis: Bei den Nrn. 3.3.1, 3.3.2, 3.3.3 und 3.3.4 sind immer die Managementsystem des gesamten Unternehmens und nicht nur der Stellen, die als IT-Sicherheitsdienstleister zertifiziert wurden, zu betrachten.

Bei Bietergemeinschaften wird jedes Unternehmen zunächst isoliert bewertet. Die durch die Mitglieder einer Bietergemeinschaft erreichten Punkte bei einem Merkmal werden addiert und dann durch die Anzahl der an der Bietergemeinschaft beteiligten Unternehmen geteilt. Das Ergebnis wird unter Anwendung der kaufmännischen Rundung auf zwei Stellen hinter dem Komma ausgerechnet und fließt dann in die Bewertung ein.

K3.3.1 Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. 20 %.

K3.3.2 Bitte stellen Sie das unternehmensweite Projektmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. 30 %.

K3.3.3 Bitte stellen Sie das IT-Sicherheitsmanagement Ihres Unternehmens dar. Bitte stellen Sie dar, auf welchen Regelwerken Ihr IT-Sicherheitsmanagement beruht. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. 30 %.

K3.3.4 Bitte stellen Sie das Notfallmanagement/ Business Continuity Management Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. 20 %.

K3.4 Fachkunde der Mitarbeiter des gesamten Unternehmens: 35 %.

Wie viele Mitarbeiter stehen Ihnen jeweils mit folgenden Kenntnissen zur Verfügung? Bitte beachten Sie, dass nur die Mitarbeiter Ihres Unternehmens relevant sind. Mitarbeiter selbständiger Mutter-/Tochterunternehmen dürfen nicht mit in die Berechnung einfließen. Die Zahlen der einzelnen Unternehmen einer Bietergemeinschaft gehen in Summe in die Bewertung ein.

Hinweis: Die auswertende Stelle kann Sie auffordern, Ihre hier gemachten Angaben durch die Einreichung geeigneter Unterlagen (beispielsweise Profile der betroffenen Mitarbeiter) nachzuweisen.

Bitte geben Sie zu jedem Unterpunkt die Anzahl Ihrer verfügbaren Mitarbeiter an, welche die jeweiligen Voraussetzungen erfüllen. Bitte tragen Sie die Werte in die Anlage 12 Fachkunde ein und fügen Sie die ausgefüllte Anlage in einem der folgenden Dokumentenformate dem Teilnahmeantrag bei:

— MS-Word (.doc oder .docx),

— Open Office oder Libre Office (.odt).

K3.4.1 Mit vertieften Kenntnissen in der Erstellung von IT-Sicherheitskonzepten nach IT-Grundschutz.15 %

K3.4.2 Mit erweiterten Kenntnissen in der Erstellung von allgemeinen IT-Risikoanalysen. 2,5 %

K3.4.3 Mit vertieften Kenntnissen hinsichtlich Vorbereitung von Audits nach ISO 27001 auf der Basis von IT-Grundschutz. 5 %

K3.4.4 Mit vertieften Kenntnissen hinsichtlich Durchführung von Audits nach ISO 27001 auf der Basis von IT-Grundschutz. 5 %

K3.4.5 Mit erweiterten Kenntnissen in der Erstellung von Konzepten zum Notfallmanagement nach BSI-Standard 100-4. 5 %

K3.4.6 Mit vertieften Kenntnissen in der Durchführung von IS-Revisionen nach dem Leitfaden des BSI. 10 %

K3.4.7 Mit vertieften Kenntnissen hinsichtlich der Erstellung und Umsetzung von Konzepten zum Schutz vor Schadsoftware. 5 %

K3.4.8 Mit vertieften Kenntnissen hinsichtlich der Erstellung und Umsetzung von Datensicherungskonzepten. 5 %

K3.4.9 Mit erweiterten Kenntnissen in Bezug auf die Erstellung und Umsetzung von Kryptokonzepten. 5 %

K3.4.10 Mit vertieften in Erstellung von Konzepten zur Integration von Internetfirewalls in bestehende Netze (einschließlich Erstellung und Umsetzung des Regelwerkes). 5 %

K3.4.11 Mit vertieften Kenntnissen in der Absicherung von Internetauftritten (beispielsweise Contentsicherheit, Vermeidung von Cross-Site-Scripting und SQL- und Shell-Injektion). 5 %

K3.4.12 Mit vertieften Kenntnissen hinsichtlich der Integration von Intrusion Detection Systemen in bestehende IT-Umgebungen. 5 %

K3.4.13 Mit vertieften Kenntnissen in der Absicherung der Infrastruktur (z.B. bauliche Maßnahmen, Klimatisierung usw.). 5 %

K3.4.14 Mit vertieften Kenntnissen der gängigen Kommunikationsprotokollen (SMTP, HTTP, HTTP über SSL/TLS, usw.) im Allgemeinen und OSCI im Besonderen. 5 %

K3.4.15 Mit vertieften Kenntnissen im Identitätsmanagement einschließlich Aufbau und Integration von Verzeichnisdiensten, einschließlich sicherer Authentisierungsverfahren in unsicheren Netzen. 5 %

K3.4.16 Mit vertieften Kenntnissen hinsichtlich der Auswahl und dem Einsatz von SIEM-Produkten (Produkte für Security Information and Event Management). 2,5 %

K3.4.17 Mit vertieften Kenntnissen hinsichtlich der Einbindung von Clouddiensten in die Sicherheitskonzeption der Nutzer. 5 %

K3.4.18 Mit vertieften Kenntnissen hinsichtlich der Absicherung von Betriebsumgebungen von Anbietern von Clouddiensten (Betreiberseite). 5 %

K3.5 Projekterfahrung der Mitarbeiter 35 %

Wie viele Mitarbeiter stehen Ihnen aus dem aktuellen Personalbestand jeweils mit Projekterfahrung zu folgenden Themen zur Verfügung? Bitte beachten Sie: Berücksichtigungsfähig sind hier nur Mitarbeiter, die in Bezug auf das jeweilige Thema in entsprechenden Projekten mitgearbeitet haben. Die eigenständige Arbeitsleistung muss dabei in mindestens einem Projekt 60 Personentage umfassen. Das Projekt muss nach dem 31.12.2005 beendet worden sein.

Zudem sind nur die Mitarbeiter Ihres Unternehmens relevant. Mitarbeiter selbständiger Mutter-/ Tochter-unternehmen dürfen nicht mit in die Berechnung einfließen. Die Zahlen der einzelnen Unternehmen einer Bietergemeinschaft gehen in Summe in die Bewertung ein.

Bitte geben Sie zu jedem Unterpunkt die Anzahl Ihrer verfügbaren Mitarbeiter an, welche die jeweiligen Voraussetzungen erfüllen. Bitte tragen Sie die Werte ebenfalls in die Anlage_12_Fachkunde und Projekterfahrung der Mitarbeiter des Unternehmens/der Unternehmen ein und fügen Sie die ausgefüllte Anlage in einem der folgenden Dokumentenformate dem Teilnahmeantrag bei:

K3.5.1 Erstellung von IT-Sicherheitskonzepten nach IT-Grundschutz. 15 %

K3.5.2 Durchführung von allgemeinen IT-Risikoanalysen. 2,5 %

K 3.5.3 Vorbereitung von Audits nach ISO 27001 auf der Basis von IT-Grundschutz. 5 %

K 3.5.4 Durchführung von Audits nach ISO 27001 auf der Basis von IT-Grundschutz. 5 %

K 3.5.5 Durchführung von IS-Revisionen nach dem Leitfaden des BSI. 5 %

K 3.5.6 Erstellung von Konzepten zum Notfallmanagement nach BSI-Standard 100-4. 10 %

K 3.5.7 Erstellung und Umsetzung von Konzepten zum Schutz vor Schadprogrammen. 5 %

K 3.5.8 Erstellung und Umsetzung von Datensicherungskonzepten. 5 %

K 3.5.9 Erstellung und Umsetzung von Kryptokonzepten. 5 %

K 3.5.10 Erstellung und Umsetzung von Konzepten zur Integration von Internetfirewalls in bestehende Netze (einschließlich Erstellung und Umsetzung des Regelwerkes). 5 %

K 3.5.11 Absicherung von Internetauftritten (beispielsweise Contentsicherheit, Vermeidung von Cross-Site-Scripting und SQL- und Shell-Injection). 5 %

K 3.5.12 Integration von Intrusion Detection Systemen in bestehende IT-Umgebungen. 5 %

K 3.5.13 Absicherung der Infrastruktur (z. B. bauliche Maßnahmen, Klimatisierung usw.). 5 %

K 3.5.14 Absicherung der gängigen Kommunikationsprotokolle (SMTP, HTTP, HTTP über SSL/TLS, FTP usw.) im Allgemeinen und OSCI im Besonderen. 5 %

K 3.5.15 Erstellung von Konzepten sowie deren Umsetzung zum Identitätsmanagement einschließlich Aufbau und Integration von Verzeichnisdiensten, einschließlich sicherer Authentisierungsverfahren in unsicheren Netzen. 5 %

K 3.5.16 Auswahl und Integration von SIEM-Produkten (Produkte für Security Information and Event Management) in Einsatzumgebungen. 2,5 %

K 3.5.17 Erstellung von Konzepten zur sicheren Nutzung von Clouddiensten in der jeweiligen Einsatzumgebung. 5 %

K 3.5.18 Erstellung von Konzepten zur Absicherung von Betriebsumgebungen von Anbietern von Clouddiensten (Betreiberseite). 5 %

K3.6 Besondere Befähigungsnachweise 10 %

Wie viele der Mitarbeiter Ihres Unternehmens verfügen über die folgenden Qualifizierungen/Zertifizierungen?

Hinweis: Die auswertende Stelle kann Sie auffordern, Ihre hier gemachten Angaben durch die Einreichung geeigneter Unterlagen (beispielsweise Profile der betroffenen Mitarbeiter) zu beweisen.

Bitte geben Sie zu jedem Unterpunkt die Anzahl Ihrer verfügbaren Mitarbeiter an, welche die jeweiligen Voraussetzungen erfüllen. Bitte tragen Sie die Werte ebenfalls in die Anlage 12 Fachkunde und Projekterfahrung der Mitarbeiter des Unternehmens/der Unternehmen ein und fügen Sie die ausgefüllte Anlage in einem der folgenden Dokumentenformate dem Teilnahmeantrag bei:

K3.6.1 Lizensierung durch das BSI als Teamleiter Audits nach ISO 27001 auf der Basis von IT-Grundschutz durchzuführen, liegt vor. 25 %

K 3.6.2 Lizensierung als IS-Revisor durch das BSI im Sinne des „Programms zur Kompetenzfeststellung von Personen“ liegt vor. 25 %

K 3.6.3 Lizensierung als Penetrationstester durch das BSI im Sinne des „Programms zur Kompetenzfeststellung von Personen“ liegt vor. 25 %

K 3.6.4 Zertifizierung als Projektleiter nach einer anerkannten Projektmanagementmethode. 25 %.

Auftragsausführung
Geforderte Kautionen und Garantien: Keine.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln:

— Einzelvertrag (Abrufende Behörde ist Selbstzahler),

— Rahmenvertrag,

— EVB-IT Dienstleistung,

— AGB des Beschaffungsamts (3.2.2014),

— VOL/B,

— Bundeshaushaltsordnung.

Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll:

Keine besondere Rechtsform; BGB-Gesellschaften haben einen bevollmächtigten Vertreter zu benennen und sich zur gesamtschuldnerischen Haftung zu verpflichten.

Namen und berufliche Qualifikationen des Personals ✅

Verfahren
Voraussichtliche Anzahl von Bewerbern: 5
Objektive Auswahlkriterien:

K2.1.3 80 %

K2.1.3.1 30 %

K2.1.3.2 30 %

K2.1.3.3 30 %

K2.1.3.4 2,5 %

K2.1.3.5 2,5 %

K2.1.3.6 2,5 %

K2.1.3.7 2,5 %

K2.1.4 20 %

K2.1.4.1.1 20 %

K2.1.4.1.2 45 %

K3.3 20 %

K3.3.1 20 %

K3.3.2 30 %

K3.3.3 30 %

K3.3.4 20 %

K3.4.1 15 %

K3.4.2 2,5 %

K3.4.3 5 %

K3.4.4 5 %

K3.4.5 5 %

K3.4.6 10 %

K3.4.7 5 %

K3.4.8 5 %

K3.4.9 5 %

K3.4.10 5 %

K3.4.11 5 %

K3.4.12 5 %

K3.4.13 5 %

K3.4.14 5 %

K3.4.15 5 %

K3.4.16 2,5 %

K3.4.17 5 %

K3.4.18 5 %

K3.5.1 15 %

K3.5.2 2,5 %

K3.5.3 5 %

K3.5.4 5 %

K3.5.5 5 %

K3.5.6 5 %

K3.5.7 5 %

K3.5.8 5 %

K3.5.9 5 %

K3.5.10 5 %

K3.5.11 5 %

K3.5.12 5 %

K3.5.13 5 %

K3.5.14 5 %

K3.5.15 5 %

K3.5.16 2,5 %

K3.5.17 5 %

K3.5.18 5 %

K3.6 10 %

K3.6.1 25 %

K3.6.2 25 %

K3.6.3 25 %

K3.6.4 25 %.

Datum der Absendung der Aufforderungen: 2015-09-15 📅
Sprachen
Sprache: Deutsch 🗣️

Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Referat B12
Sven Martwich
Internetadresse: www.beschaffungsamt.de 🌏
Name: e-Vergabe-Plattform des Bundes, www.evergabe-online.de (Dieses Verfahren wird ausschließlich elektronisch durchgeführt)
e-Vergabe-Plattform des Bundes, www.evergabe-online.de Dieses Verfahren wird ausschließlich elektronisch durchgeführt)

Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: B 12.22 - 3601/15/VV : 1
Zusätzliche Informationen

Die zugelassenen Signaturen finden Sie unter http://www.evergabe-online.info/signaturen

Sie erhalten ausschließlich elektronische Vergabeunterlagen unter http://www.evergabe-online.de und können das Angebot und geforderten Nachweise auch nur dort elektronisch abgeben.

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt,
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
Internetadresse: www.bundeskartellamt.de 🌏
Fax: +49 2289499400 📠
Informationen zu Fristen für Nachprüfungsverfahren:

Unternehmen haben einen Anspruch auf Einhaltung der bieter-und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, dem Beschaffungsamt des Bundesministeriums des Innern (BeschA). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß unverzüglich beim BeschA zu rügen (§ 107 Abs. 3 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen-GWB). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung genannten Frist zur Angebotsabgabe oder Bewerbung gegenüber dem BeschA geltend gemacht werden (§ 107 Abs. 3 Nr. 2-3 GWB). Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen. Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 101a GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.

Quelle: OJS 2015/S 132-242288 (2015-07-06)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)

Computerrevision und -prüfung (2)

Computerprüfung (1)
Computerrevision